Neuausstellen eines RapidSSL Wildcard DV-Zertifikats

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Ab dem 27. August 2020, 6:00 PM MDT (28. August 00:00 UTC), stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus.

Jetzt haben Neuausstellungen von öffentlichen SSL/TLS-Zertifikaten mit 2 Jahren Gültigkeit eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft. Um die verbleibende Gültigkeit des ursprünglichen Zertifikats zu nutzen, sollten Sie diese Zertifikate während der letzten 397-Tage-Frist des Auftrags neu ausstellen.

Weitere Informationen finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Befolgen Sie diese Anweisungen, um ein RapidSSL Standard DV-Zertifikat erneut zu bestellen.

Ein Certificate Signing Request (CSR) ist erforderlich, um den Auftrag auf Neuausstellung abzuschließen.

  1. Erstellen eines CSR (Certificate Signing Request)
    Um sicher zu sein, benötigen Zertifikate mindestens einen 2048-Bit-Schlüssel. Benötigen Sie Hilfe bei der Erstellung eines CSR? Sehen Sie Erstellen eines CSR (Certificate Signing Request).

  2. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Zertifikate > Aufträge.

  3. Nutzen Sie auf der Seite „Aufträge“ die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Link Erweiterte Suche anzeigen), und die Spaltenüberschriften, um das RapidSSL DV-Zertifikat zu finden, das Sie erneut ausstellen möchten.

  4. Klicken Sie in der Spalte „Auftrags-Nr.“ des Zertifikats auf den Link Schnellansicht.

  5. Klicken Sie im Bereich „Auftragsdetails“ (rechts), auf den Link Zertifikat erneut ausstellen.

  6. Ihren CSR hinzufügen
    Wir entnehmen dem CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.

    Nutzen Sie auf der Seite „Zertifikat für Auftrag erneut ausstellen“ eine der angebotenen Optionen zum Hinzufügen Ihres CSR.

    1. Zum Hochladen eines CSR hier klicken
      Klicken Sie auf den Link, um Ihre CSR-Datei in das Feld Ihren CSR hinzufügen hochzuladen.
    2. CSR einfügen
      Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie dann den Text einschließlich der -----BEGIN NEW CERTIFICATE REQUEST------ und -----END NEW CERTIFICATE REQUEST------Tags, und fügen Sie ihn in das Feld Ihren CSR hinzufügen ein.

  7. Allgemeiner Name
    Wir entnehmen dem CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.

    Geben Sie zum Hinzufügen oder Ändern des allgemeinen Namens manuell die Platzhalterdomäne ein, die Sie mit diesem DV-Zertifikat schützen möchten.

Stellen Sie sicher, dass das Format des allgemeinen Namens korrekt ist (*.example.com).

Eine Änderung des allgemeinen Namens bei der Neuausstellung eines RapidSSL Wildcard DV-Zertifikats widerruft automatisch das Originalzertifikat und alle vorherigen Neuausstellungen.

  1. Wählen Sie die Zahlungsmethode
    Fügten Sie zum Auftrag zur Neuausstellung des Zertifikats SANs hinzu? Unter Zahlungsinformationen, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats.

    Falls Sie keine SANs hinzugefügt haben, überspringen Sie diesen Schritt. Die Neuausstellung wird Ihnen nicht berechnet.

    1. Bezahlen gemäß Vertragsbedingungen
      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen?
      Hinweis: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
    2. Mit der Kreditkarte bezahlen
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
    3. Bezahlen per Kontobelastung
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
      Für Einzahlungen klicken Sie auf den Link Einzahlung.

Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Neuausstellungsformular eingegebene Informationen werden nicht gespeichert.

  1. Signatur-Hash

    SHA-256 ist der einzige für DV-Zertifikate verfügbare Signatur-Hash.

  2. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.

    Bevor DigiCert Ihr DV-Zertifikat erneut ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsauftrag nachweisen. Weitere Informationen über die verfügbaren DCV-Methoden finden Sie unter DCV-Methoden (Domain Control Validation).

    Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.

    • DNS-TXT (empfohlen)
      Die DNS-TXT-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
    • E-Mail
      Die E-Mail-DCV-Methode ermöglicht einem E-Mail-Empfänger, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
    • Datei
      Die Datei-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

Nach der Erteilung des Auftrags zur Neuausstellung Ihres Zertifikats können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ in der Spalte „Auftrags-Nr.“ des DV-Zertifikatsauftrags auf den Link der Auftragsnummer).

  1. Auswählen der Sprache für die DCV-E-Mail

    Wählen Sie in der Dropdownliste DCV-E-Mail-Sprache die Sprache für die DCV-Authentifizierungs-E-Mail aus.

    Diese Dropdownliste wird nur angezeigt, wenn Sie E-Mail als DCV-Methode auswählen.

  2. Grund für die Neuausstellung
    Geben Sie einen Grund für die Neuausstellung ein, den nur der Administrator sehen kann.

Diese Kommentare sind nicht Teil des Zertifikats.

  1. Wenn Sie fertig sind, klicken Sie auf Neuausstellung beantragen.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.